Organizacja IETF poinformowała o zatwierdzeniu wersji 1.3 protokołu TLS. W stosunku do poprzedniej wersji 1.2 wprowadzono następujące zmiany:
- rezygnacja ze starszych algorytmów szyfrowania (np. MD5, SHA-224);
- skrócenie procesu negocjacji (handshake);
- dodanie trybu 0-rtt, umożliwiającego szybsze nawiązywanie połączenia między węzłami, pomiędzy którymi wcześniej zaszła komunikacja;
- dodanie zabezpieczenia przed wymuszeniem używania starszej wersji TLS.
Specjaliści podkreślają, że nowy protokół będzie trudniejszy do podsłuchania przez potencjalnych napastników, ale z drugiej strony trudniej będzie analizować szyfrowany ruch sieciowy przez urządzenia monitorujące. W pierwszej kolejności obsługę TLS 1.3 mają wprowadzić producenci przeglądarek internetowych.
Opis protokołu (TLS 1.3, draft 38): https://tools.ietf.org/html/draft-ietf-tls-tls13-28
Oficjalna informacja IETF: https://www.ietf.org/mail-archive/web/ietf-announce/current/msg17592.html
Informacje prasowe:
https://www.bleepingcomputer.com/news/security/ietf-approves-tls-13-as-internet-standard/ (dostęp 26.03)
https://www.infosecurity-magazine.com/news/tls-protocol-13-approved/ (dostęp 26.03)
https://www.securityweek.com/ietf-approves-tls-13-protocol (dostęp 26.03)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny